2016.02.02

"암호화, 테러·범죄 수사에 방해 안된다" 하버드 연구팀

Jeremy Kirk | IDG News Service
소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다.


디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams

1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다.

하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다.

이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다.

연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다.

미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다.

법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관은 데이터를 해독할 수 있는 다른 방법을 사용해야 한다.

‘당황하지 말라 : 암호화 논의 진행(Don't Panic: Making progress on the encryption debate)’이라는 제목의 이 연구 보고서는 일부 사례에서 암호화 의지에 문제가 있을 수도 있지만, 기술 기업이 앞으로 어떤 제품을 내놓을 지 계획에 대해 정부의 지시를 받게 될 것이라고 밝혔다.

다음은 보고서에서 밝힌 기술 업체의 암호화에 대한 전망이다.

"물론, 암호화와 서비스 업체는 어떤 경우 관리감독을 더 어렵게 만든다. 하지만, 구체적인 제안보다는 기술 업체들의 계획이 바뀔 가능성이 훨씬 더 높다. 관리감독에 반대하는 커뮤니케이션 채널 등 항상 어두운 면이 있었고, 앞으로도 그럴 것이다. 그렇다고 기술 기업이 완전히 문을 닫게 된다는 뜻은 아니다."

많은 소비자 웹 서비스의 경우 자사 비즈니스 모델이 데이터 분석과 모델링에 좌우되기 때문에 엔드-투-엔드 암호화를 구현할 가능성은 낮다.

또 메타데이터는 일반적으로 암호화되지 않으며 아마도 대규모 상태로 있지는 않을 것이다. 메타데이터에는 이메일 헤더, 통화 기록, 위치 정보 등이 있다. ciokr@idg.co.kr



2016.02.02

"암호화, 테러·범죄 수사에 방해 안된다" 하버드 연구팀

Jeremy Kirk | IDG News Service
소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다.


디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams

1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다.

하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다.

이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다.

연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다.

미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다.

법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관은 데이터를 해독할 수 있는 다른 방법을 사용해야 한다.

‘당황하지 말라 : 암호화 논의 진행(Don't Panic: Making progress on the encryption debate)’이라는 제목의 이 연구 보고서는 일부 사례에서 암호화 의지에 문제가 있을 수도 있지만, 기술 기업이 앞으로 어떤 제품을 내놓을 지 계획에 대해 정부의 지시를 받게 될 것이라고 밝혔다.

다음은 보고서에서 밝힌 기술 업체의 암호화에 대한 전망이다.

"물론, 암호화와 서비스 업체는 어떤 경우 관리감독을 더 어렵게 만든다. 하지만, 구체적인 제안보다는 기술 업체들의 계획이 바뀔 가능성이 훨씬 더 높다. 관리감독에 반대하는 커뮤니케이션 채널 등 항상 어두운 면이 있었고, 앞으로도 그럴 것이다. 그렇다고 기술 기업이 완전히 문을 닫게 된다는 뜻은 아니다."

많은 소비자 웹 서비스의 경우 자사 비즈니스 모델이 데이터 분석과 모델링에 좌우되기 때문에 엔드-투-엔드 암호화를 구현할 가능성은 낮다.

또 메타데이터는 일반적으로 암호화되지 않으며 아마도 대규모 상태로 있지는 않을 것이다. 메타데이터에는 이메일 헤더, 통화 기록, 위치 정보 등이 있다. ciokr@idg.co.kr

X